1
MỞ ĐẦU
1. Tính cấp thiết của đề tài
Trong các giao dịch điện tử, chữ ký số được sử dụng nhằm đáp ứng yêu cầu
chứng thực về nguồn gốc và tính toàn vẹn của thông tin. Các mô hình ứng dụng
chữ ký số hiện tại cho phép đáp ứng tốt các yêu cầu về chứng thực nguồn gốc
thông tin được tạo ra bởi những thực thể có tính độc lập. Tuy nhiên, khi mà các
thực thể tạo ra thông tin là thành viên hay bộ phận của một tổ chức (đơn vị hành
chính, hệ thống kỹ thuật,...) thì nguồn gốc thông tin ở cấp độ tổ chức mà thực
thể tạo ra nó là một thành viên hay bộ phận lại không được chứng thực. Hiện
tại, có thể chưa được đặt ra yêu cầu có tính cấp thiết về vấn đề này, nhưng trong
một tương lai không xa, khi Chính phủ điện tử và Thương mại điện tử cùng với
hạ tầng công nghệ thông tin và truyền thông đã phát triển mạnh mẽ thì nhu cầu
ứng dụng chữ ký số với các yêu cầu đặt ra như thế sẽ là tất yếu.
Xuất phát từ thực tế đó, NCS đã chọn đề tài “Nghiên cứu, phát triển
các lƣợc đồ chữ ký sô tập thể” với mong muốn có những đóng góp vào
sự phát triển khoa học và công nghệ chung của đất nước.
2. Đối tƣợng và phạm vi nghiên cứu
Đối tượng nghiên cứu của Luận án bao gồm:
- Cơ sở của các hệ mật khóa công khai và các lược đồ chữ ký số.
- Nguyên lý xây dựng các hệ mật khóa công khai và lược đồ chữ ký số.
- Các mô hình ứng dụng mật mã khóa công khai và chữ ký số.
Phạm vi nghiên cứu của Luận án bao gồm:
- Các chuẩn chữ ký số DSS của Hoa Kỳ và GOST R34.10-94 của Liên
bang Nga và các cơ sở toán học liên quan.
3. Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của Luận án bao gồm:
- Đề xuất mô hình ứng dụng chữ ký số nhằm đáp ứng các yêu cầu đặt ra
khi triển khai một Chính phủ điện tử trong thực tế xã hội, áp dụng phù
hợp cho đối tượng là các tổ chức, cơ quan hành chính, các doanh
nghiệp,....
- Phát triển một số lược đồ chữ ký số có độ an toàn và hiệu quả thực hiện
cao theo mô hình đã đề xuất.
4. Phƣơng pháp nghiên cứu
- Phát triển một số lược đồ cơ sở dựa trên các chuẩn chữ ký số được đánh
giá có độ an toàn và hiệu quả thực hiện cao.
- Xây dựng một số lược đồ chữ ký số theo mô hình ứng dụng mới đề xuất
có khả năng ứng dụng trong thực tiễn.
2
5. Nội dung nghiên cứu
Nội dung nghiên cứu của Luận án bao gồm:
- Các chuẩn chữ ký số DSS của Hoa Kỳ và GOST R34.10-94 của Liên
bang Nga.
- Phát triển một số lược đồ cơ sở dựa trên các lược đồ chữ ký RSA, DSA
và GOST R34.10-94.
- Xây dựng một số lược đồ chữ ký số từ các lược đồ cơ sở theo mô hình
ứng dụng mới đề xuất.
6. Ý nghĩa khoa học và thực tiễn
- Đề xuất mô hình ứng dụng chữ ký số nhằm đáp ứng các yêu cầu đặt ra
cho việc chứng thực các văn bản, tài liệu,… khi triển khai một Chính
phủ điện tử trong thực tế xã hội. Mô hình mới đề xuất áp dụng phù hợp
cho đối tượng là các tổ chức, cơ quan hành chính, các doanh
nghiệp,....hoàn toàn phù hợp với các thủ tục hành chính trong thực tế
hiện nay.
- Một số lược đồ chữ ký số được đề xuất có tính mới về nguyên lý xây
dựng, có tính ứng dụng thực tế, khả thi và không vi phạm về vấn đề bản
quyền.
7. Bố cục của luận án
Luận án bao gồm 3 chương cùng với các phần Mở đầu, Kết luận và
Danh mục các công trình, bài báo đã được công bố của tác giả liên quan
đến các vấn đề nghiên cứu của Luận án.
Chương 1. Khái quát về mô hình chữ ký số tập thể và hướng nghiên cứu
của đề tài.
Trình bày một số khái niệm và thuật ngữ liên quan đến các nội dung
nghiên cứu và được sử dụng trong Luận án. Định hướng nghiên cứu của đề
tài Luận án. Đề xuất mô hình ứng dụng chữ ký số áp dụng phù hợp cho đối
tượng là các tổ chức có tư cách pháp nhân trong xã hội.
Chương 2. Xây dựng lược đồ chữ ký số tập thể dựa trên hệ mật RSA.
Trình bày cơ sở toán học của hệ mật RSA, từ đó đề xuất xây dựng một
dạng lược đồ chữ ký số làm cơ sở để phát triển các lược đồ chữ ký số tập
thể theo mô hình ứng dụng đã đề xuất ở Chương 1.
Chương 3. Xây dựng lược đồ chữ ký số tập thể dựa trên hệ mật
ElGamal.
Đề xuất xây dựng một lược đồ chữ ký số theo cùng nguyên tắc với các
thuật toán chữ ký số họ ElGamal như DSA, GOST R34.10-94, từ đó phát
triển 2 lược đồ chữ ký số tập thể theo mô hình mới đề xuất.
3
CHƢƠNG 1
KHÁI QUÁT VỀ MÔ HÌNH CHỮ KÝ SỐ TẬP THỂ VÀ HƢỚNG
NGHIÊN CỨU CỦA ĐỀ TÀI
Nội dung Chương 1 phân tích các yêu cầu của thực tế, từ đó đề xuất mô
hình ứng dụng chữ ký số nhằm đáp ứng các yêu cầu thực tế đặt ra. Mô
hình này được sử dụng để phát triển các lược đồ chữ ký số trong các
chương tiếp theo. Nội dung Chương 1 cũng thống nhất một số khái niệm
và thuật ngữ liên quan được sử dụng trong Luận án.
1.1 Một số khái niệm và thuật ngữ liên quan
1.1.1 Một số khái niệm
1.1.2 Các thuật ngữ liên quan
1.2 An toàn thông tin trong các hệ thống truyền tin
1.2.1 Các hệ thống truyền tin và một số vấn đề về an toàn thông tin
Cấu trúc của một hệ thống truyền tin với các thành phần chức năng cơ
bản được chỉ ra trên Hình 1.1 như sau:
Đứng về quan điểm an toàn thông tin, một hệ thống như thế có thể tiềm
ẩn nhiều nguy cơ gây mất an toàn, như:
- Lộ bí mật thông tin.
- Thông tin có thể bị mất mát, sai lệch.
- Thông tin có thể bị giả mạo.
1.2.2 Giải pháp an toàn thông tin trong các hệ thống truyền tin
Trên thực tế, kỹ thuật mật mã là một giải pháp hiệu quả cho việc bảo
đảm an toàn thông tin trong các hệ truyền dẫn và xử lý thông tin phân tán.
Mô hình chung của một hệ thống truyền tin an toàn sử dụng mật mã được
chỉ ra trên Hình 1.2.
Nguồn
tin
Điều
chế
Giải
điều chế
Nhận
tin
Hình 1.1 Cấu trúc của một hệ truyền tin cơ bản
Kênh
truyền
Bên phát
Bên thu
4
1.3 Hƣớng nghiên cứu của đề tài Luận án
1.3.1 Các vấn đề thực tế và những hạn chế của mô hình hiện tại
Trên thực tế, nhiều khi một thực thể ký (con người, thiết bị kỹ thuật,...) là
thành viên hay bộ phận của một tổ chức (đơn vị hành chính, hệ thống kỹ
thuật,...) và thông điệp dữ liệu (bản tin, thông báo, tài liệu,...) được thực thể ký
tạo ra với tư cách là một thành viên hay bộ phận của tổ chức đó. Trong trường
hợp này, thông tin không chỉ có nguồn gốc từ thực thể (ký) tạo ra nó, mà còn
có nguồn gốc từ tổ chức mà ở đó thực thể ký là một thành viên hay bộ phận
của tổ chức này. Vấn đề ở đây là, thông tin cần phải được chứng thực về
nguồn gốc và tính toàn vẹn ở 2 cấp độ: cấp độ cá nhân thực thể ký và cấp độ
tổ chức mà thực thể ký là một thành viên hay bộ phận của nó. Các mô hình
ứng dụng chữ ký số hiện tại chủ yếu mới chỉ đảm bảo cho nhu cầu chứng thực
thông tin ở cấp độ cá nhân của thực thể ký, còn việc chứng thực đồng thời ở cả
2 cấp độ như thế hiện tại vẫn chưa được đặt ra. Có thể là, một yêu cầu như vậy
chưa thực sự cần thiết được đặt ra ở thời điểm hiện tại, nhưng rõ ràng đó sẽ là
nhu cầu thực tế và ngày càng trở nên cần thiết trong bối cảnh Chính phủ điện
tử, Thương mại điện tử hay nói chung là các giao dịch điện tử đang được phát
triển với qui mô toàn cầu.
Từ những phân tích trên đây, hướng nghiên cứu của đề tài Luận án là đề
xuất mô hình ứng dụng chữ ký số, được gọi là mô hình chữ ký số tập thể,
nhằm đáp ứng cho các yêu cầu chứng thực nguồn gốc và tính toàn vẹn
Nguồn
tin
Mã
mật
Điều chế
Kênh
truyền
Giải điều
chế
Mã
mật
Nhận
tin
Hình 1.2 Cấu trúc của một hệ truyền tin an toàn
Bên phát
Bên thu
5
thông tin ở nhiều cấp độ khác nhau và xây dựng các lược đồ chữ ký số theo
mô hình mới đề xuất nhằm đáp ứng tốt các yêu cầu mà thực tiễn đặt ra.
1.3.2 Mô hình chữ ký số tập thể
Mô hình chữ ký số tập thể được đề xuất cơ bản dựa trên cấu trúc của
một PKI truyền thống nhằm bảo đảm các chức năng về chứng thực số cho
đối tượng áp dụng là các tổ chức có tư cách pháp nhân trong xã hội (đơn vị
hành chính, cơ quan nhà nước, doanh nghiệp...). Trong mô hình này, đối
tượng ký là một hay một nhóm thành viên của một tổ chức và được phép
ký lên các thông điệp dữ liệu với danh nghĩa thành viên của tổ chức này.
Cũng trong mô hình này, CA là bộ phận có chức năng bảo đảm các dịch vụ
chứng thực số, như: chứng nhận một thực thể là thành viên của tổ chức,
chứng thực các thông điệp dữ liệu được ký bởi các thực thể là thành viên
trong một tổ chức, mà CA là cơ quan chứng thực thuộc tổ chức này. Trong
mô hình này, chữ ký của CA cùng với chữ ký cá nhân của các thực thể ký
hình thành nên chữ ký tập thể cho một thông điệp dữ liệu. Nói cách khác,
chữ ký tập thể trong mô hình này bao hàm chữ ký với tư cách cá nhân của
thực thể ký và chữ ký của CA với tư cách của tổ chức mà đối tượng ký là
thành viên thuộc tổ chức này. Nói chung, một CA trong mô hình được đề
xuất có những chức năng cơ bản như sau:
- Chứng nhận tính hợp pháp của các thành viên trong một tổ chức: thực chất là
chứng nhận khóa công khai và danh tính (các thông tin nhận dạng) của các thành
viên trong tổ chức bằng việc phát hành Chứng chỉ khóa công khai (PKC - Public
Key Certificate). Ngoài ra, CA còn có trách nhiệm thu hồi PKC hết hạn lưu hành
hoặc vi phạm chính sách an toàn của tổ chức.
- Chứng thực nguồn gốc và tính toàn vẹn của các thông điệp dữ liệu được ký bởi
các đối tượng là thành viên của tổ chức mà CA là cơ quan chứng thực của tổ chức
này.
Chữ ký tập thể được hình thành trên cơ sở chữ ký cá nhân của thực thể
ký (một hoặc một nhóm đối tượng ký) và chứng nhận của CA với vai trò
chứng thực của tổ chức đối với thông điệp dữ liệu cần ký. Có thể hình
thành chữ ký tập thể ở 2 dạng như sau:
- Chữ ký tập thể dạng kết hợp: ở dạng này CA ký trực tiếp lên thông điệp
dữ liệu như các thành viên khác, chữ ký của CA và chữ ký cá nhân của
các đối tượng ký được kết hợp với nhau theo một qui tắc nhất định để
hình thành chữ ký tập thể.
- Chữ ký tập thể dạng phân biệt: ở dạng này chữ ký tập thể bao gồm chữ
ký cá nhân của thực thể ký và chữ ký của CA là 2 thành phần phân biệt
hay tách biệt nhau.
Trong mô hình chữ ký tập thể, chứng chỉ khóa công khai được sử dụng
để một tổ chức chứng nhận các đối tượng ký là thành viên của nó. Một
chứng chỉ khóa công khai bao gồm những thông tin cơ bản và cơ chế hình
![Bài tập lớn: Xây dựng class quản lý quán coffee [chuẩn nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250612/minhquan0690/135x160/59971768205789.jpg)
